WEB安全——XSS
什么是XSS攻击
Cross site Script,跨站脚本攻击。XSS是通过HTML注入(本质),篡改网页,插入恶意脚本,控制用户浏览器。由于javascript的强大,现在是否跨域已经不再重要。
类型
反射型XSS,简单的把用户输入的数据反射给浏览器,非持久。
存储型XSS,把用户数据存储在服务器,稳定性强,持久。
DOM based XSS,效果是反射型XSS,修改页面DOM。
记录web技术,生活点滴,读书分享
Cross site Script,跨站脚本攻击。XSS是通过HTML注入(本质),篡改网页,插入恶意脚本,控制用户浏览器。由于javascript的强大,现在是否跨域已经不再重要。
反射型XSS,简单的把用户输入的数据反射给浏览器,非持久。
存储型XSS,把用户数据存储在服务器,稳定性强,持久。
DOM based XSS,效果是反射型XSS,修改页面DOM。
近期评论